na kripto
U srpnju je Sud Europske unije (CJEU) potpisao ključni sporazum o razmjeni podataka između Sjedinjenih Država i Europske unije, s mogućim implikacijama na američke blockchain tvrtke koje opslužuju kupce iz EU-a. .
Privatnost Štit
Sporazum iz 2016. godine, poznat kao Privacy Shield, američkim tvrtkama omogućuje samoovjeravanje poštivanja zakona o privatnosti podataka, poput Općeg zakona o zaštiti podataka (GDPR). GDPR daje krajnjim korisnicima veću kontrolu nad podacima koje posjeduju tvrtke poput Googlea i Facebooka.
Steven Blickensderfer, pravnik za tehnologiju i privatnost iz Carlton Fieldsa, rekao je da odluka značajno mijenja način na koji tvrtke mogu obrađivati podatke i utjecati ne samo na Sjedinjene Države, već i na druge zemlje poput Kine i Rusije.
Tvrtke koje obrađuju osobne podatke Europljana trebaju dijeliti takve podatke samo s institucijama u zemljama sa sličnim zakonima. Sjedinjenim Državama nedostaje snažno savezno zakonodavstvo o privatnosti i ima dugu povijest sigurnosnih agencija poput Agencije za nacionalnu sigurnost koja potajno nadgleda velike dijelove osobnih podataka pod zakonski sumnjivim opravdanjima.
Sljedeći koraci za tvrtke
Više od 5.000 američkih tvrtki certificirano je prema Sporazumu o zaštiti privatnosti, uključujući Facebook, Twitter, Amazon i Google, što znači da će sada možda trebati proširiti mjere kako bi zaštitili podatke kupaca iz EU-a i poštivali ih GDPR-u.
To je posebno izazov za mala poduzeća, rekao je Blickensderfer, uzimajući u obzir mjere potrebne za obračun podataka i broja uključenih trećih strana.
Alternativa je osigurati da korisnici daju informirani pristanak, tako da se njihovi podaci obrađuju u Sjedinjenim Državama, a osobni podaci mogu koristiti u komercijalne svrhe. No, rekao je Blickensderfer, dvojbeno je jesu li postojeći uvjeti usluge kompatibilni.
Druga je mogućnost pregledati standardno pisanje ugovora, čineći jasnijim način na koji, na primjer, američka vlada može pristupiti podacima.
Nova tehnologija za privatnost
Tvrtke koje koriste tehnologiju usmjerenu na privatnost i uključuju značajke kao što je end-to-end šifriranje mogu se suočiti s jednostavnijim razdobljem u skladu s novom stvarnošću, prema Blickensderferu.
"Decentralizirana tehnologija i alati poput blockchaina mogu pomoći u uspostavljanju dovoljne zaštite - ili" dopunskih mjera ", prema riječima Suda - kako bi se osigurala primjerenost zaštite potrebne za ispunjavanje GDPR-a", rekao je.
Istodobno, poštivanje GDPR-a predstavlja izazov za ove tehnologije zbog naizgled neizbježnog sukoba između nepromjenjivosti s jedne strane i prava na zaborav ili ograničenja obrade s druge strane.
Osim toga, end-to-end enkripcija sprječava uređaje državnog nadzora da prisile tvrtke da pristupe i dijele takve podatke s njima. Uz to, decentralizirana tehnologija nema centraliziranu točku upravljanja, što znači da postoji vrlo malo načina za prisiljavanje pristupa svim informacijama na mreži ili protokolu.
